I dispositivi PS / 2 sono un componente hardware rischioso per i moderni dispositivi del punto vendita?

Question

I dispositivi PS / 2 sono un componente hardware rischioso per i moderni dispositivi del punto vendita?

#1 da (5 voti)

5

Questa domanda si basa su una domanda TempleOS qui su Super User . Il succo è che il supporto PS / 2 sembra essere disabilitato da molti BIOS moderni a causa di un possibile difetto di sicurezza nel protocollo. In particolare da questa sezione sul sito TempleOS che spiega " Why Not More? ":

I don't stand a chance working on native hardware, anymore. I could install and run natively on hardware from about 2005-2010. It requires BIOS's being nice enough to write USB mode PS/2 legacy keyboard/mouse support. As it turns-out, sometimes the BIOS has PS/2 drivers but purposely disables them, just to be mean. The CIA and whole industry is trying to mess everything up, on purpose. Perhaps, at a point of sale in a store, a thief could hack a credit card machine. Therefore, the BIOS companies actually want it difficult to make drivers and purposely make it broken.

Questo mi sembra fonte di confusione. L'affermazione casuale qui è che il protocollo PS / 2 è in qualche modo più debole e più incline a - quello che io credo sarebbe - man in the middle attacchi a livello hardware su dispositivi di punto vendita. Ma è davvero così con il protocollo PS / 2? Non è forse vero che i protocolli USB sono effettivamente più rischiosi per i dispositivi dei punti vendita a causa della flessibilità intrinseca dell'USB?

Qualcuno può fornire informazioni attendibili su come / perché PS / 2 potrebbe essere meno o più rischioso per la perdita di dati a livello di dispositivo?

hardware usb man-in-the-middle

posta JakeGould 03.06.2018 - 07:11

fonte

1 risposta

Leggi altre domande sui tag hardware usb man-in-the-middle

Monitoraggio degli eventi per una rete domestica Esiste un modo sicuro per condividere una chiave PGP da utilizzare con security.txt?

score 5 · Accepted Answer

TempleOS è un sistema operativo hobbistico progettato per essere il tempio di Dio sviluppato dal defunto Terry Davis , un uomo con schizofrenia grave. ^* Pur essendo un eccellente programmatore con una profonda conoscenza di hardware, quasi nulla di ciò che ha detto era radicato nella realtà. Molte delle sue caratteristiche di design provenivano dalla sua convinzione che Dio la volesse in quel modo. Credeva anche che la CIA (oltre agli alieni dello spazio incandescenti e agli indiani africani) fosse fuori per prenderlo. Non prenderei seriamente nessuna delle sue affermazioni.

sometimes the BIOS has PS/2 drivers but purposely disables them, just to be mean

Questo non è vero. Un BIOS che disabilita il suo driver PS / 2 è completamente irrilevante per la stragrande maggioranza delle persone. È pertinente solo per gli sviluppatori di sistemi operativi hobbisti che utilizzano i driver BIOS integrati, invece di scrivere i propri come dovrebbero . Un BIOS che disabilita il suo driver PS / 2 non avrà alcun impatto su qualsiasi sistema operativo contemporaneo che desideri interagire direttamente con l'hardware.

Perhaps, at a point of sale in a store, a thief could hack a credit card machine.

Il protocollo PS / 2 non è autenticato, ma nemmeno USB. Qualunque man-in-the-middle tra il dispositivo PS / 2 e la porta sarebbe in grado di annusare e iniettare sequenze di tasti, ma questo non è considerato un problema in quanto richiede l'accesso fisico a un computer da estrarre (inserendo un keylogger hardware). Tuttavia, è illogico concludere che questo consente a qualcuno di hackerare un sistema PoS usando PS / 2.

_{* L'ho visto personalmente, su IRC, passare più di 12 ore di fila, senza interruzioni, parlando con un robot markov che ha creato con il testo della Bibbia. È stata un'esperienza molto surreale.}